Названа причина самой мощной в истории интернета DdoS-атаки
- Опубликовано в Блог Host for NET
- Станьте первым комментатором!
Эксперты по кибербезопасности сошлись во мнении, что причиной глобального замедления интернета стала хакерская "атака века", начавшаяся 18 марта. Главной целью атаки стала британско-швейцарская некоммерческая организация Spamhaus, временно внесшая в свой черный список нидерландского хостинг-провайдера CyberBunker, предлагающего услуги размещения на своих серверах "любой информации, кроме порнографии и террористических данных". CyberBunker давно является любимым хостером для спамеров со всего мира.
Представители Spamhaus говорят, что исполнителями DDoS-атаки по заказу Cyberbunker могли выступить хакеры из России и некоторых стран Восточной Европы.
Ситуация усугубляется тем, что правоохранительные органы Нидерландов пока не могут проникнуть внутрь настоящего бункера НАТО времен холодной войны в городке Клутинге на западном побережье страны, где сейчас размещается CyberBunker. Команда противодействия IT-преступности полиции предприняла несколько попыток войти в здание, но все они оказались безуспешными.
Пресс-секретарь CyberBunker, с которым голландские журналисты смогли связаться только через Facebook, отверг все обвинения против своей компании и обвинил Spamhaus в отходе от принципов "сетевого нейтралитета". Сайт хостинг-провайдера в четверг перестал отвечать на запросы.
DDoS-атака против Spamhaus началась еще на прошлой неделе, 18 марта. На следующий день она достигла пикового значения 90 Гбит/с, после чего колебалась в пределах от 90 до 30 Гбит/с и затихла 21 марта. Атака возобновилась с новой силой 120 Гбит/с 22 марта.
Американская компания CloudFlare, которая специализируется на защите от DDoS-атак, сообщила, что в среду мощность DDoS-атаки выросла до 300 Гбит/с, и теперь она уж точно самая мощная в истории интернета. Для сравнения: атаки на серверы крупных банков до сих пор имели мощность в пределах 50 Гбит/с.
По мнению экспертов CloudFlare, в нынешней атаке не было ничего особенного, кроме исключительной мощности. Технически она осуществлялась такими же методами, как и предыдущие атаки - умножением трафика через открытые DNS-резолверы (так называют программные сервисы, осуществляющие распознавание списка IP-адресов и преобразование DNS-имен в IP-адреса для списка хостов).
Эффект от DDoS-атаки почувствовали миллионы пользователей интернета, у которых стали "подтормаживать" сайты, пишет газета The New York Times.
В результате атаки на Spamhaus пострадали и крупные поисковые и почтовые серверы. Крупные интернет-корпорации, такие как Google, помогли антиспамовой компании выстоять, выделив ей свои серверные мощности.
В целом, однако, провайдеры нормально выдержали атаку и никто не отключился от сети, но их сильно "зафлудили". В Европе было зафиксировано некоторое увеличение пинга при доступе к разным сайтам. Действия злоумышленников сказалась и на центрах обмена трафиком. Например, в лондонском LINX в пиковые часы 23 марта из-за заторов трафик упал более чем вдвое, сообщает ХАКЕР.ру.
"Однозначно это самая крупная DDoS-атака за всю историю интернета. Подобные акции виртуальных хулиганов могут коснуться любого пользователя. Они просто замедляют сеть или и вовсе делают ее недоступной", – цитируют российские СМИ эксперта из "Лаборатории Касперского" Виталия Камлюка.
"Хакерская атака повредила крупнейшие мировые сети и точки обмена интернет-траффиком. Количество зараженных интернет-сетей и объектов исчисляется сотнями тысяч, если не миллионами. Согласно нашим данным, злоумышленники нанесли ущерб всему миру", – заявил Камлюк.
Напомним, DDoS-атаками (от англ. Distributed Denial of Service, "распределенные атаки на отказ в обслуживании"), называют создание большого количества запросов на конкретный сайт, в результате чего сервер не выдерживает и сайт открывается медленно либо на некоторое время вовсе перестает открываться. Обычно для организации атак используются ботнеты, или бот-сети. Это сети, состоящие из хостов с запущенными на них "ботами" (сокращение от слова "робот") - автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.
Бот-сети, помимо DDoS-атак, используют для рассылки спама, перебора паролей на удаленной системе и других видов нелегальной или нежелательной деятельности. Атаки ботнетов способны вывести из строя не только крупные интернет-ресурсы, но и целые сегменты глобальной Сети. Существуют также специальные сервисы, позволяющие пользователям добровольно присоединиться к атаке на тот или иной сайт.